Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping)

 

Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ?

Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping)

 

Киберкот, а есть ли возможность логировать dst ip/port с EIM или без EIM ?

Пробывали ли вы это в продакшене и насколько падает общая производительность коробки от этого ?

 

Да, конечно есть. Логгирование поддерживает несколько опций, позволяющих включать те или иные поля в лог запись. В том числе и dst ip/port . Производительномть -вопрос хороший, конечно логгирование влияет, в зависимости от выбранного протокола и опций можно говорить о 15-20% падения производительности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Друзья, а кто разбирал коробки A10 Networks? Говорят, это просто Xeон тазики с куче сетевок через PCI-E экспандер. Ни у кого фоточек внутренностей/моделей добра внутри нету?

Хотелось бы поподробнее про Xeon тазик? Что имеется в виду. Вообще то большинство производителей используют процессоры общего назначения для выполнения операций L4-L7,а А10 как раз устройство для обработки такого трафика. Самым важным фактором в этом случае является КАК обрабатывать трафик, т.е. програмное обеспечение, а не железо. А10 это не рутер и не свитч. Хотя у старших моделей А10 присутствуют специальные асики, которые обеспечивают выполнение некоторых опреций в железе. Такие как распределение трафика по процессорам, защита от ддос, лимитирование и приоритизация трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приобрели железку, зарегали на А10, но доступа к обновлениям не дает. Как у них построена система техподдержки? Доступ к обновлениям и документации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а что говорит Ваш поставщик (я так понимаю NAG)?

в составе поставке поддержка была?

 

вот два регламентирующих документа, где описываются все ответы на Ваши вопросы.

они лежат в открытом доступе

 

http://www.a10networks.com/sites/default/files/resource-files/A10-BR-20101-EN_0.pdf

http://www.a10networks.com/support/support-maintenance-programs

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

 

А можно поподробнее про недоработки RDP? Что именно не работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какой вообще диапазон цен на железяки RDP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

 

А можно поподробнее про недоработки RDP? Что именно не работает?

Тестирую EcoNAT 2020, правда без особой нагрузки, чисто фичи проверяю

как NAT 44 (CG-NAT) железка работает нормально, транслирует по портам TCP/UDP соединения, так же есть ALG для SIP, GRE, PPTP и кое-чего ещё. IPv6 прозрачно пропускает. В общем в плане потребностей простого хомячка не заметил никаких косяков.

Из всего что проходит через NAT домашнего WiFi-роутера наверное только UPNP не будет работать.

 

Cистема логирования трансляций довольно гибкая, можно делать аналог нетфлов или просто SRC_IP + диапазон SRC_PORTS

По деньгам дешевле конечно чем A10

 

Для абонентов с экзотическими потребностями планируем сразу выдачу белых адресов. Всех за NAT сажать задачи не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

т.е. суммарно 9г и 500к пакетов?

сколько трансляций

цена девайса

как натит pptp

И мне

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может кто-нибудь поделиться свежей прошивкой на AX 3030s/3230 - 4.1.0-P4?

Вот название файла для 3230: ACOS_FTA_V2_4_1_0-P4_12.64.upg

Или для 3030S: ACOS_non_FTA_4_1_0-P4_12.64.upg

 

Подписка в раздел вендора закночилась, НАГ вместо продления подписки, занялся решением проблемы сам, в результате на выходные ушли с перегжуающимися каждые 10 минут устройствами. Что делать два дня ума не приложу.

Сейчас стоит 4.0.1.214

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0